Google cloud platform 如何让服务帐户访问两个项目?
使用GoogleCloud,存在一个BigQuery视图表,用于查询两个项目 但是,在视图所在的项目上,我们希望从Airflow/Composer对其运行查询。目前它以403失败 AFAIK它将使用默认的composer服务帐户-但是它没有访问视图sql中使用的第二个项目的权限Google cloud platform 如何让服务帐户访问两个项目?,google-cloud-platform,google-cloud-iam,Google Cloud Platform,Google Cloud Iam,使用GoogleCloud,存在一个BigQuery视图表,用于查询两个项目 但是,在视图所在的项目上,我们希望从Airflow/Composer对其运行查询。目前它以403失败 AFAIK它将使用默认的composer服务帐户-但是它没有访问视图sql中使用的第二个项目的权限 如何授予composer的服务帐户访问第二个项目的权限?我认为您必须将该服务帐户添加到project IAM中。考虑像用户帐户一样的服务帐户:您有一封用户电子邮件,您可以对不同的项目和组件进行授权。与服务帐户电子邮件完全
如何授予composer的服务帐户访问第二个项目的权限?我认为您必须将该服务帐户添加到project IAM中。考虑像用户帐户一样的服务帐户:您有一封用户电子邮件,您可以对不同的项目和组件进行授权。与服务帐户电子邮件完全相同 服务帐户属于某个项目。用户帐户属于域名/组织。最后没有真正的区别 因此,您可以像使用任何用户帐户一样使用服务帐户电子邮件:
- 在任何项目中授予授权
- 将其添加到谷歌群组中
- 甚至授予it在GSuite文档(工作表、文档、幻灯片等)上的查看器或编辑器角色,以允许it访问和读取/更新这些文档!!像任何用户一样
有了气流,你可以。您可以在DAG中使用此连接,从而使用所需的服务帐户。但composer服务帐户不是由Google管理的吗?我在IAM列表中没有看到它。但是composer服务帐户不是由Google管理的吗?我在IAM列表中没有看到它。我更新了我的答案。您可以管理与气流的连接